小红书应用安全专家
社招全职5-10年基础安全地点:上海 | 北京状态:招聘
任职要求
1、具备代码审计、APP安全、渗透测试等攻防能力,有丰富的攻防实战或攻防对抗经验
2、拥有DAST/SAST/IAST/APP安全经验,对指标与建构效果负责
3、至少精通1种脚本或高级语言,具备漏洞分析与idea工程化落地的能力
…登录查看完整任职要求
微信扫码,1秒登录
工作职责
1、参与SDLC(安全开发生命周期)能力的建设,包括安全流程、自动化工具(黑盒/白盒/灰盒)、指标体系等 2、负责公司应用系统和APP的安全测试,发现应用/数据/隐私相关风险漏洞 3、负责日常应用安全事件的分析和应急响应,跟进前沿安全技术领域研究
包括英文材料
脚本+
[英文] Scripting language
https://en.wikipedia.org/wiki/Scripting_language
https://zhuanlan.zhihu.com/p/571097954
一个脚本通常是解释执行而非编译。脚本语言通常都有简单、易学、易用的特性,目的就是希望能让程序员快速完成程序的编写工作。
还有更多 •••
相关职位
社招3-5年D0355
1、负责产品需求评审,安全评估,安全测试,代码审计,漏洞应急响应等工作; 2、跟踪安全动态,研究前沿安全技术,对互联网重大安全漏洞进行响应分析; 3、研究应用框架、组件安全缺陷并提供加固能力; 4、建设应用安全能力并落地(SAST、DAST、IAST等)。
更新于 2025-11-10北京
社招5年以上技术类-安全
1、安全评估与漏洞管理 - 负责服务端应用的安全评估、漏洞检测与修复跟进,保障应用免受安全威胁。 - 参与安全架构设计,确保服务端应用在设计阶段融入安全考量。 2、技术研究与防护 - 涵盖Web安全、反入侵; - 研究并实施针对智能体的攻击和防御体系。 3、应急响应与问题排查 - 参与线上安全事件的应急响应,快速定位并解决安全问题。 4、等保、密评支持 - 负责钉钉等保和密评对接支持,对外对接测评机构,对内推动产研做合规改造。
更新于 2025-08-18杭州
社招3年以上技术类-安全
1.负责SDL体系建设,包括源代码白盒审计,安全测试自动化等。 2.负责本地生活相关业务线的安全评审,代码审计,安全检测与响应等工作。 3.负责跟踪业界前沿的安全攻防技术、研究黑灰产攻击手法,落地检测防护方案。 4.负责本地生活数据安全技术前瞻性研究,沉淀数据安全技术和孵化数据安全工具或产品。
更新于 2025-07-01杭州|上海